Vous êtes sur la page 1sur 3

Rattrapage Session Avril 2015

Matire
Dure
Niveau
Enseignant

Gouvernance des SI
2H00
4me anne
Mr. NAJAH

Documents Non autoriss


PARTIE 1 : QUESTION DU COURS
1-Dfinissez les termes suivants:
Systme d'information-- COBIT --- ITIL -- Incident
2-Citez au Minimum 3 axes de l'IT Gouvernance tels qu'ils sont dfinis par l'ISACA ?
3 -Quelles sont les comptences requises de la DSI de point de vue stratgique ?
PARTIE 2 : VRAI OU FAUX
1-ITIL et CMMI sont utiliss pour la cration et garantie dun service SI
2- Le "P" dans la boucle PDCA ou la roue de Deming reprsente "Put" c..d."Tenir"
3- Selon ITIL V3 le processus de la gestion des accs joue le rle le plus important
4-La certification ISO 27001 ne procure aucun avantage important pour faire preuve
de conformit aux lois et rglementations
5- La meilleure dfinition d'un modle d'Incident c'est qu'il est un gabarit utilis pour
dfinir le formulaire utilis pour la consignation de l'Incident
PARTIE 3 : QCM
1. Parmi les actions suivantes, l'lment le plus important pour l'implantation russie
d'un programme de gouvernance IT serait de :
A. Implanter un tableau d'indicateurs informatiques.
B. Identifier les stratgies de l'organisation.
C. Excuter une analyse des risques.
D. Crer une politique de scurit formelle.
2. Pour aider les gestionnaires dans l'accomplissement de l'alignement des systmes IT
sur les objectifs mtiers, un auditeur en SI devrait recommander l'utilisation de:
A. une auto-valuation des contrles.
B. une analyse d'impact sur les affaires.
ESTEM
Page 1

C. un tableau de bord TI quilibr,


D. une ringnierie de processus d'affaires.
3. Pendant le droulement d'une mission d'audit, un auditeur en SI remarque que le
principe de sparation des tches n'est pas respect dans un service. Dans une telle
circonstance, lauditeur devrait chercher:
A. des contrles de chevauchement.
B. des contrles prventifs,
C. des contrles compensatoires.
D. des contrles d'accs logiques.
4. Parmi les activits suivantes, laquelle devrait tre excute par une autre personne
que l'administrateur de la base de donnes (DBA)?
A. Le fait d'effacer journaux d'activit de la base de donnes
B. Le fait d'implanter des outils d'optimisation de la base de donnes
C. Surveiller l'usage de base de donnes
D. Le fait de dfinir les procdures d'archivage et de rcupration
5. Pour traiter le risque d'chec du personnel des oprations excuter la procdure
d'archivage quotidien, le gestionnaire exige que l'administrateur des systmes termine
avec l'archivage quotidien. C'est un exemple de risque:
A. vit
B. transfr
C. attnu
D. accept
6. Un choix de mots de passe faible et la transmission de donnes sur des rseaux de
communication non protgs sont des exemples de:
A. vulnrabilits.
B. menaces.
C. probabilits.
D. impacts.
7.On a dsign un auditeur en SI pour analyser lorganisation dun service dun
service IT ainsi que les activits rcemment sous-traites des fournisseurs externes
diffrents. Laquelle des actions suivantes, lauditeur devrait-il dterminer en
PREMIER?
A. Qu'une clause d'audit soit prsente dans tous les contrats
B. Que le contrat de niveau de service (SLA) de chaque contrat soit justifi par un
indicateur cl de performance(KPI) appropri
C. Que les garanties contractuelles des fournisseurs soutiennent les objectifs business de
l'organisation
D. qu la rsiliation de contrat du actuel fournisseur, celui-ci garantit son soutien au
nouveau fournisseur qui reprendrait le contrat
ESTEM
Page 2

ESTEM
Page 3